Friday, January 8, 2016

USB Pen all data shortcut new Virus

මේ දවස්වල අපේ අයට තිබෙන කරදරකාරී වෛරසයක් ගැන ඔබ‍ට දැනුම් දෙන්න මට හිතුනා. ඇත්තටම මේ වෛරසය ටිකක් කරදර දෙන එකක්

 වෛරස ලියන අය හුගක් කරන්නේ fun එකක් ගන්න කෙනෙකුට කරදරයක් කරන එක. 

දැන් බලන්න විහිළුවක් උනත් කරන්නේ අද කාලේ කෙනෙකුට නම් (දුර්වල අයකු) එක්කො කකුල අදියි එහෙම නැත්තම් වෙට්ටු දායි නැත්තම් දුර්වල ස්ථානයකට පහරක් දී හිනාවෙයි.  

වෛරස ලියන අයත් ඒවගේ අපි වැඩි හොදට USB Pen එකක දත්ත තියාගන්නෙ වැඩි පරිස්සමට එහෙම නේද? මම හිතන්නේ එහෙම තමයි. මේ වෛරසය ලියන කෙනාගේ සැබෑ උවමනාව මට හිතෙන හැටියට මුදල් හොයන එක. එ්ත් ඉස්සර විහිළුවට තමයි මේ වෛරසය ලියල තිබුනෙ.

කොහොමද මේ වෛරසය attack කරන්නේ අපි කොහොමද පරිස්සම් විය යුත්තේ


    ඔයගොල්ලන්ට ප්‍රශ්ණ ගොඩක් ඇති USB Pen එකක වෛරස් තියනවද කියල කොහොමද බලාගන්නෙ මම කියන්නම් ලේසි විදිහක් අපි දන්නවා USB PEN Drive එකක් ගහපු ගමන් on වෙන්න message එකක් එනවා එ්ක cancel කරන්න.  ඊට පස්සෙ my computer open කරන්න ඔබ පාවිච්චි කරන්නේ windows 10 නම්  View ගිහින් navigate pane chek box(tic) කරන්න
එවිට  my computer වම්පසින් pannel එකක් open වේවි ඉන් ගිහින් ඔබේ  USB Pen එක safely open කරගත හැකියි.(රූප සටහන 2 වගේ) හෝ explorer Open කරන්න. මතක තියාගන්න shortcut එකක් Double click කළොත් වෛරසය attack කරනවා අනිවාර්යයෙන්ම.      

හොදයි බලන්න මගේ Post date එක 2015-07-15 එකේ විස්ථරය අනුව

අපි නිතරම භාවිතා කරන skype සහ google භාවිතා කරල c drive එකේ c:\skypee සහ c:\google යනුවෙන් folder දෙකක් මගින් ක්‍රියාකරන වෛරසයක් 

USB pen drive එකේ තිබෙන සියළු ‍File Shortcut කරන අතර එහි තිබෙන සියළු file Hide කරන්නේ system level එකටයි. 

එය ලියන වෛරස් නිර්මාපකයාට මුල් අවදියේ නිසා වෛරසය ලියා ඇත්තේ vbs program එකක්
විදිහට 

මගේ Post එකට අනුව මම මෙම blogය කියවන අයට තේරුම් කරන්න උත්සහ ගත්තේ මුදල් දීල ගන්න කිසිම වෛරස් ගාඩ් එකකින් අපව protect කරන්නේ නැති බවයි. එහෙත් free virus ගාඩ් එකකින් වෛරසයත් එයින් හදන shortcut's එහෙම නැත්තම් link ටිකත් ගලවල දාන බවයි. 
(රූපසටහන -01 බලන්න)

මේ වෛරසය ඉවත් කරන්න මම පොඩි bat  එකක් ලිව්වේ බොහෝදෙනාගේ ඉල්ලීමට ඒක අවශ්‍ය නම් මේ ලින්ක් එකෙන් ගන්න පුළුවන් ඔක්කොම select කරල වෙන ටැබ් එකකට copy කරගෙන download කරගන්න. 

https://drive.google.com/file/d/0B4BCWiSS6jPUT05xcmR4Tk5jc1E/view?usp=sharing

shortcut විදිහට පෙන්වන ඔබේ දත්ත පෙන් ඩ්‍රයිව් එකේ තිබූ සියල්ල නැවත ගන්න command prompt එකට administrator level එක හරහා ගිහින් පෙන් ඩ්‍රයිව් එකේ root එකට (උදා. e:\  or g:\) එහි attrib -s -h /s /d type කරන්න. (මෙය පළමු වෛරසයේ ක්‍රියා කාරීත්වයයි)

රූපසටහන -01




   ඊට පස්සෙ වෛරසයේ නම එය නිර්මාණය කරනු ලැබූ අය Extruster.exe විදිහට ඒක Update කරල තියෙන්නේ weak point නිවැරදි කිරීමෙන් පස්සෙ. (රූපසටහන -02)

රූපසටහන -02





 එම වෙනස් කම් තමයි User ට නොතේරෙන විදිහට සියළු දත්ත නමක් නැති folder එකකට කොපි කරල හංගලා දානවා ඉන් පස්සේ තිබුන file වල shortcut ටික පේන්න තියනවා (නමක් නැති වගේ පෙන්නුවට හිස්තැන් දෙකක්) 


මේ දත්ත recover කරගන්න Windows වල Folder Option වලින් Hidden and Read-only check box (x) අයින් කර USB Pen එකේ දත්ත සියල්ල පෙන්වා ගත හැකියි. ඉන්පසු එහි තිබෙන නමක් නැති folder එක open කර එහි තිබෙන ඔබේ file සියල්ල දක්නට ල‍ැබේ.    

 ඔන්න ඉතින් තුන්වෙනි අවස්ථාවේ මෙම වෛරසය ‍ දෙවන අවස්ථාවේ හදපු folder එක encrypt කරල password එකක් දාල තියන එක මෙහිදී භාවිතා කරන්නාගේ වාසනාවට ඔහුගේ weak එකක් නිසා දත්ත recover කරන විදිහකින් (software එකකින් ) දත්ත නැවත ගන්න පුළුවන් වෛරසය නිෂ්පාදකයාගේ අත්වැරැද්ද විස්ථර කළ හැකි නමුත් මෙහිදී user ගේ දත්ත වල ආරක්ෂාව නිසා ඒ පිළිබද මම විස්ථර කරන්නේ නැහැ

මෙම වෛරසය දැනට E-set , kaspersky,  AVG .. වෛරස් ගාඩ් වලට Clean වන අතර usb එක තුල දත්ත ගැනීම සදහා Recovery Software එකක් භාවිතා කරන්න.


No comments:

Post a Comment